Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Pourquoi existe t-il tant de méthodes pour chiffrer des informations ?
Bonjour à tout le monde,
J'aimerais avoir une réponse à cette question
Pourquoi existe t-il tant de méthodes pour chiffrer des informations et pourquoi sont-elles toutes utiles ? (chiffrement symétrique, chiffrement asymétrique, hachage, checksum, ...)
Je vous remercie par avance.
Je te conseille de lire l'Histoire des codes secrets de Simon Singh. Il explique bien tout ça via des exemples historique.
Le hachage, tout comme le checksum, ne permettent pas de chiffrer un message. Il est impossible de le déchiffrer car deux messages peuvent donner le même hashcode ou checksum. Ils servent de moyen de contrôle (j'ai reçu le fichier avec un hachage qui vaut AA mais j'aurais du avoir AB donc ça va pas)
Le chiffrement symétrique utilise la même clé pour chiffrer et déchiffrer. Si deux personnes veulent communiquer ensembles, elles doivent s'échanger les clés à un moment ou un autre. Comment l'échanger ? Par la poste ? En se rencontrant ? Et si les deux personnes sont un site marchand et un client cela pose un problème de sécurité.
Le chiffrement asymétrique utilisent deux clés. Pour chiffrer un message, on utilise la clé publique de la personne a qui l'on envoie le message. Une fois reçu, le message est déchiffrer avec la clé privé. L'avantage est que l'on évite le problème d'échange de clés puisque une des clés est publique.
et pour compléter la réponse de Sun.Wu.Kong, s'il existe autant d'algorithmes DES, AES, RSA, EC, et de tailles de clés, etc., c'est parce que des failles de sécurité ou la moindre robustesse face à l'augmentation de la puissance des ordinateurs mis en œuvre pour cracker les plus anciens on conduit à en développer de nouveaux, en théorie plus fiables, mais parfois affublés de backdoors...
ɹǝsn *sıɹɐlos*
La principale raison est que pour communiquer sur le net via une connexion SSL il faut les trois : algorithme de chiffrement symétrique, asymétrique et hashage.
Attention quand même à ne pas confondre hashage cryptogrpahique et checksum.
La grosse différence est que trouver une collision sur un hasahge n'est pas souhaitable, car l'algorithme perd ses propriétés cryptographiques.
En effet il ne doit pas être possible de forger deux certificats différents qui ont la même signature , sinon la sécurité n'est plus assuré.
Ce qui n'est pas le cas d'un simple algorithme de checksum comme un CRC32, qui sert juste à valider la transmission d'un message.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager